Warnung vor einer neuen Betrugskampagne mit Mails, die angeblich von der Berufsgenossenschaft Nahrungsmittel und Gastgewerbe (BGN) oder der Deutsche Gesetzliche Unfallversicherung (DGUV) stammen. Nach der Kampagne von April 2025 enthält die Betrugsmail nun zusätzlich Drohungen mit Vollstreckung und Schufa-Eintrag samt Fake Vollstreckungstitel eines Gerichtsvollziehers.
Anzeige
Neue Betrugsmails im Namen der DGVU
Blog-Leser Markus hat mich gerade über Facebook auf die neue Kampagne mit Betrugsmails hingewiesen, die im Juni 2025 läuft. Er schrieb mir dazu, dass er mir "eben einen Anhang geschickt habe", der ihm die Woche zuging. Das Ganze sei schon sehr dreist gemacht, da ein Gerichtsvollzieher des für ihn zuständigen Amtsgericht benannt wurde. Weiterhin sieht er die Dreistigkeit als Bankverbindungen eine spanische Bank anzugeben und fragt, ob ich es im Blog und auf Facebook als Warnung für andere veröffentlichen könne.
Obiger Screenshot zeigt die Mail, die dem Leser zuging. Der Text der Mail ist bekannt: Angeblich führt die Berufsgenossenschaft Nahrungsmittel und Gastgewerbe (BGN) eine DGUV-Präventionsmoduls 2025 verpflichtend ein. Es wird auf ein Informationsblatt und eine beiliegende Rechnung verwiesen, die unverzüglich fällig sei.
Die Betrugskampagne von April 2025
Das Ganze ist auf den ersten Blick alter Wein in neuen Schläuchen, hatte ich im April 2025 doch im Blog-Beitrag Vorsicht vor Betrugs-Mails (BGN, DGVU) – April 2025 vor einer Betrugskampagne gewarnt. In der Kampagne wurde mit Betrugs-Mails, die angeblich von der Berufsgenossenschaft Nahrungsmittel und Gastgewerbe (BGN) oder der Deutsche Gesetzliche Unfallversicherung (DGUV) stammen, versucht, Opfer zur Zahlung einer angegebenen Summe zu überlisten.
Anzeige
Es ging damals auch um eine verpflichtende Einführung des DGUV-Präventionsmoduls 2025. Der Empfänger sollte die beiliegende Rechnung prüfen und begleichen. Die Details lest ihr im oben verlinkten Blog-Beitrag nach.
Ungereimtheiten in neuer Rechnung (Juni 2025)
Jetzt findet sich in der Mail die nachfolgend gezeigte Fake-Rechnung, die gegenüber April 2025 verändert wurde. So wurden die Rechnungsbeiträge erhöht, statt 362,21 Euro Netto wird das "Präsentationsmodul" mit 508,72 Euro Netto aufgeführt. Hinzu kommen "Mahngebühren" in Höhe von 36,77 Euro, so dass die "Rechnung" auf 642,15 Euro angewachsen ist. Aus Sicht der Betrüger logisch – dazu gleich mehr – aus meiner Sicht arg fehlerhaft.
Dem erbsenzählenden Blogger fällt sofort auf, dass das "Präsentationsmodul" exkl. MwSt. und mit einem MwSt-Satz von 19 % gelistet wird. Aber der Netto-Betrag wird mit der "Mahngebühr" zur Zwischensumme addiert. Auf diese Zwischensumme wird dann 19 % MwSt zugeschlagen. Irgendwo ist die KI oder die Beratung der Betrüger noch nicht wirklich fit. Bei Mahngebühren steht keine Leistung gegenüber, ergo sind diese nicht Umsatzsteuer-fähig. Die Rechnung wäre also bereits steuerlich falsch – gut, als Freiberufler schaust Du auf so etwas – und eine gute Buchhalterin wird das auch wissen.
Was in obigem Schreiben noch auffällt, ich habe es rot eingekreist, ist die schlampige Umsetzung der Adressdaten, in denen die Umlaute fehlen (ich habe die identifizierenden Teile der Empfängeradresse in der Abbildung unkenntlich gemacht). Aber der Brief, der mir im Original vorliegt, zeigt, dass die Betrüger im Ausland sitzen und Umlaute dort eher unbekannt sind (oder die Datenbank mit der Empfängerdatenbasis wurde entsprechend verhunzt, so dass Umlaute verloren gingen). Es ist, wie es ist, die Absender müsste man, so man diesen habhaft wird, alleine dafür separat verprügeln. Absolut schlampige Arbeit abliefern und dafür auch noch Geld kassieren wollen, geht schon mal gar nicht.
Aber es gibt noch einen Punkt, der jedem Menschen mit Prokura oder Befugnis, Rechnungen zu begleichen, auffallen sollte: Die deutschen Behörden werden niemals ein Bankkonto bei einer Zielbank in Spanien unterhalten – da sollten sofort alle roten Lampen "Betrug, Betrug" angehen. Auf diesen Sachverhalt hatte ich auch schon in dem oben verlinkten Beitrag von April 2025 hingewiesen.
Betrugsmails mit Druck per Social Engineering
Neu ist in der Kampagne von Juni 2025 auch, dass nun gezielt Druck auf die Empfänger aufgebaut wird. Einerseits weist die Rechnung den oben erwähnten, erhöhten Rechnungsbetrag, sowie die "Mahngebühr" sowie eine sofortige Fälligkeit auf. Der Mail liegt dann aber noch das nachfolgend abgebildete "Informationsblatt" bei, in dem mit "Letzte Zahlungsaufforderung – Vollstreckung & SCHUFA-Eintrag ohne weitere Ankündigung" gedroht wird.
Ist natürlich "starker Tobak", wenn das Ganze juristisch auch nassem Schießpulver entspricht. Es handelt sich aber um einen klassischen Social Engineering-Ansatz, mit dem Stress beim Empfänger aufgebaut werden soll, um Sorgfaltspflichten bei der Prüfung zu torpedieren. Selbstverständlich sind die Aussagen in obigem Informationsblatt Schall und Rauch.
Aber die Urheber der Kampagne werden noch dreister, denn der Mail liegt auch ein gefälschter Bescheid eines Gerichtsvollziehers mit einem angeblichen Titel zur Zwangsvollstreckung bei.
Mir liegt das Original des Schreibens vor, aus dem man schließen kann, dass die Betrüger die zuständigen Gerichtsvollzieher am Firmensitz des Empfängers recherchiert haben. Die Adresse des IT-Dienstleisters und der Gerichtsvollzieher könnten auf den ersten Blick stimmen. Nur einem erbsenzählenden Blogger, der zufällig in dieser Ecke wohnt, fallen Unstimmigkeiten auf. Das Amtsgericht Frankfurt kann für den mir bekannten Empfänger nicht zuständig sein, also passt der genannte Obergerichtsvollzieher (gibt es wirklich in Deutschland, hätte es spontan in Österreich verortet) auch nicht. Die im Schreiben genannte Person (hier verschleiert) gibt es wirklich – diese ist Gerichtsvollzieher, allerdings einem anderen Amtsgericht zugeordnet, wäre aber für den Ort des Empfängers zuständig. Sucht man im Internet, stößt man auf diese aktuelle Warnung des Bayerischen Landesinnungsverbands des Maler- und Lackiererhandwerks, in dem die Masche ebenfalls thematisiert wird.
Fazit: Die neue Betrugskampagne nutzt viele Social Engineering-Elemente, um Druck auf die potentiellen Opfer aufzubauen. Die Täter haben einigen Aufwand getrieben, um die Empfängerdatenbank mit potentiellen Gerichtsstandorten und Gerichtsvollziehern in Einklang zu bringen. Bei genauem Hinschauen, enthält die Kampagne aber haarsträubende Fehler – so ganz spontan würde ich vom Bauchgefühl her vermuten, dass da eine KI mit gewerkelt hat. Aber spätestens eine vorgebliche Rechnung einer deutschen Berufsgenossenschaft, die die Überweisung der Summe zu einer Bank in Spanien fordert, sollte alle Alarmglocken läuten lassen. Trotzdem vielleicht die Buchhaltung in euren Unternehmen diesbezüglich informieren.
Anzeige
Von mir hier noch ergänzende Informationen:
1. Im Umlauf sind bspw. E-Mails mit dem Tenor …
– Arbeitsschutzmodul 2025: DGUV informiert – Pflichtteilnahme erforderlich
– Schreiben der DGUV zur Einführung des Präventionsmoduls 2025 – Handlungsbedarf
– Wichtige Information zur verpflichtenden Einführung des DGUV-Präventionsmoduls 2025
– Aktualisierung der Präventionsrichtlinien 2025
Pflicht zur Teilnahme am DGUV-Präventionsmodul – jetzt umsetzen
und einem Anhang mit der Bezeichnung "Informationsblatt-und-Rechnung.pdf".
2. Im Umlauf sind auch Phishing-Mails mit dem Hinweis "Kontosperrung wegen überfälligem Saldo" und einem Logo der Berufsgenossenschaft der Bauwirtschaft (BG BAU).
Im Artikel steht 2 mal "Präsentationsmodul".
Korrekt wäre "Präventionsmodul"
2.
Das spanische Bankkonto gehört einer identifizierbaren Person.
Warum wird diese Person nicht verhaftet wegen Urkundenfälschung und Betrug?
3.
Im Schreiben des Gerichtsvollziehers steht:
"Die Zustellung des Titels erfolgte ordnungsgemäß."
Das ist totaler Quatsch, denn ein Titel wird nicht dem Schuldner zugestellt.
Hätte der Schuldner nämlich diesen Titel in seinen Händen, dann hätte der Gläubiger bzw der Gerichtsvollzieher diesen Titel nicht mehr und könnte ihn auch nicht eintreiben.
Bestenfalls kann der Schuldner nach der Begleichung seiner Schulden die Aushändigung des Titels verlangen.
4.
In dem Schreiben des Gerichtsvollziehers fehlt das Wort "Vollstreckungsankündigung".
Es fehlt der Betrag, die Zahlungsfrist und die Rechtsbelehrung.
Diese Angaben müssen auf diesem Blatt stehen, nicht irgendwo anders.
5.
In dem Schreiben des Gerichtsvollziehers:
"Bitte stellen Sie sicher, dass etwaige Rückfragen zur Forderungshöhe oder zu pfändbaren Ansprüchen zentral bei ihrer zuständigen Sachbearbeitung beantwortet werden können."
Das ist totaler Quatsch, denn sowas interessiert einen Gerichtsvollzieher nicht.
Die Forderungshöhe ergibt sich direkt aus dem Titel, da gibt es nichts mehr zu klären.
Außerdem wäre nicht die Sachbearbeitung des Schuldners zuständig, sondern die des Gläubigers. Allerdings bereits vorher beim Amtsgericht, wo der Titel bearbeitet worden ist.
Der Gerichtsvollzieher vollzieht danach lediglich das Urteil (Titel) des Amtsgerichts und verhandelt nicht mehr über die Höhe der Forderungen oder ob und wer diese zu begleichen hat.
Der Gerichtsvollzieher verhandelt lediglich über die Art und Weise der Bezahlung mit dem Schuldner.
Hi…
Zum Pt. 2:
"Warum wird diese Person nicht verhaftet wegen Urkundenfälschung und Betrug?"
Mglw. bspw. wg. Identitätsdiebstahl nicht und das wäre dann sicherlich auch so gesetzeskonform, oder?
Zu den anderen genannten Punkten:
Sicherlich gibt's da – zum Glück – einige fehlende oder juristisch nicht korrekte Formalangaben, aber genau die ermöglichen halt auch (noch) die Identifizierung als Fake.
Was wohl wird, wenn auch all solche Merkmale fehlerfrei – bspw. mittels AI/KI-Unterstützung – fälschbar sind?
Identitätsdiebstahl:
Das muss der Kontoinhaber erstmal nachweisen.
Solange er das nicht kann ist er haftbar.
Der angeblich gelinkte Kontoinhaber wird dann aber seinerseits ebenfalls dieses Konto schließen lassen wollen und der Betrüger hat dieses Konto dann so oder so nicht mehr im Zugriff.
Bei der Kontoeröffnung muss man einen Ausweis vorlegen. Hat der Kontoinhaber seinen Ausweis verloren und nicht als gestohlen gemeldet und keinen neuen beantragt?
Am Bankschalter sind Kameras, da wird vermutlich ein Foto des Kontoeröffners gemacht, genauso wie auch an Bankautomaten Fotos des Abhebers gemacht werden.
Passt das Foto zum Kontoinhaber oder nicht?
Welche IP hat auf das Konto zugegriffen?
2.
Keine Fälschungsmerkmale:
Man besucht den Gerichtsvollzieher persönlich.
Der sagt einem dann, dass er gar keinen Titel hat und die Sache ist erledigt.
Danach erfolgt dann Anzeige wegen Betrug und Urkundenfälschung.
Njääh…
Ich muß nicht zwingend zu einer Bank…hab' (für Online-Shopping) durch 'ne virtuelle Prepaid-KK auch 'n spanisches Konto samt IBAN und mußte mich dafür auch nicht mitsamt Perso identifizieren – so lang' es im Ansinnen an berechtigt seriöse und legale Privatsphäre solcherlei durchaus leider auch mißbräuchliche Möglichkeiten gibt,… na ja.
Aber klar, ist jeder selbst für verantwortlich.
Ich wollte nur darauf hinweisen, dass Deine "Forderung" vllt. doch etwas extrem und voreilig gewesen sein könnte.
Zu 2.
Na ja, wenn ich in "Fast-Skandinavien" wohnhaft bin, fahre ich wg. so 'ner Fälschungsbestätigung doch nicht quer durch die Republik – das lässt sich sicherlich auch anders aufklären.
Mir ging's ja um das Potential dahinter – als hätten die (O)GV nicht schon übermäßig zu tun und kommen bereits jetzt nicht hinterher.
So viele Vollstreckungen bleiben praktisch ausgesetzt bzw. ungeahndet aufgrund von Personalmangel sowie Vollstreckungsstau.
Manche Details sollte man gar nicht so zusammengefaßt veröffentlichen, damit die KI/der wachsame künftige nächste Gauner seine Kenntnisse nicht gar so leicht erweitern kann…